Deze bouwsteen bestaat uit het volgende: 
1. Informatiebeveiliging en privacy

 

 

 

Informatiebeveiliging en privacy

Portefeuillehoudersoverleg Informatiebeveiliging
Sinds juli organiseren wij een structureel portefeuillehoudersoverleg Informatiebeveiliging. Bestuurders nemen wij in hoofdlijnen mee in de ontwikkelingen op dit vakgebied en meer specifiek op de vorderingen binnen de Dommelvallei organisaties. Een belangrijk thema is de implementatie van de BIO-top 10 maatregelen.

Incidentmanagementbeleid
De CISO heeft een concept incidentmanagementbeleid opgesteld. Voordat dit beleid wordt aangeboden ter besluitvorming, testen wij dit beleid. Besluitvorming is in het 4e kwartaal voorzien. 

Hieronder beschrijven wij 3 elementen die onder verantwoordelijkheid van de CISO en de functionaris gegevensbescherming vallen. Deze voeren we uit in het kader van de BIO. De noodzakelijke technische aanpassingen beschrijven wij in de doelstelling Informatievoorziening.

- Bewustwording
We stelden een concept plan van aanpak op. Na vaststelling, start het bewustwordingsprogramma in het 4e kwartaal.

- Inrichting Risicomanagement
We schaften een Information Security Management Systeem en een Privacy Management Systeem tool aan. We richten de tool, waarin we het proces voor risicomanagement nader vormgeven, na de zomer in. 

- Verwerkersovereenkomsten
We brengen de ontbrekende ICT-verwerkingsovereenkomsten in beeld. Voor deze omvangrijke klus zetten wij ook een stagiaire in. Uiteindelijke doel is het alsnog sluiten van de ontbrekende verwerkersovereenkomsten.

Datalekken


De datalekken zijn in vrijwel alle gevallen het gevolg van een incidentele menselijke fout. Meestal gaat het om een mail die per abuis is verstuurd naar een verkeerde ontvanger. We wijzen medewerkers erop om de juistheid van het mailadres goed te controleren. Omdat de mens hierin de zwakste schakel is en blijft, nemen wij dit thema weer mee in de bewustwordingscampagne.